Gestão da Segurança da Informação Empresarial

Embora a maioria das empresa invistam em sua segurança patrimonial, muitas delas pecam em nada investir na segurança das suas informações, outras por suas vezes, fazem tais investimentos de forma parcial ou mesmo ineficiente.

A informação é um dos patrimônios chave de uma empresa, pois, é composta desde informações simples, até as mais complexas e mesmo confidenciais, cujo o acesso por pessoas erradas podem gerar grandes transtornos para uma empresa.

Tratar a informação com segurança, além de proteger as informações da empresa, também pode lhe evitar o uso indevido da sua marca ou imagem, bem como evitar processos judicias contra a empresa por não zelar corretamente por suas informações deixando com que terceiros mal intencionados a acessem e com isto gerem prejuízos a outras pessoas como por exemplo clientes e fornecedores, por exemplo.

Nesta linha, toda a informação empresarial precisa sofrer uma gestão, ou seja, deve ser bem administrada, organizada e controlada com absoluta responsabilidade, cuidado e formalidade a partir de regras e procedimentos no intuito de preservar a sua segurança.

Portanto, preservar a segurança da informação, significa criar e manter procedimentos bem planejados, organizados e monitorados para que a informação mantenha a sua integralidade, confidencialidade, difusão apenas para as pessoas envolvidas e que não seja alterada, adicionada ou  apagada, tanto de forma parcial ou total, enfim, é manter a informação inviolável e autêntica. A segurança da informação visa ainda manter a informação sempre disponível, ou seja, sempre viva através de backups.

O primeiro passo para se ter segurança da informação, é criar normas e políticas claras para o uso, a manutenção e o sigilo das informações, podendo-se para isto criar um código de conduta que servirá de guia de segurança da informação para os usuários, que são os principais envolvidos no uso da informação, normalmente, são os trabalhadores da empresa.

Portanto, este código deve ser claramente divulgado a todos os usuários a partir de palestras explicativas e conscientizadoras de todos, e com a entrega física ou acesso digital ao citado código, mediante assinatura de todos os presentes declarando que foram treinados e que estão cientes da obrigatoriedade do seguimento do código ao tratarem de informações da empresa sob o risco de serem punidos por falta grave, como advertências escritas, ou mesmo demissão com justa causa, de acordo com a gravidade do ato.

Os objetivos da segurança da informação são manter a confidencialidade da mesma, prezando para que apenas usuários autorizados a acessem e que a mesma mantenha sempre a sua integridade evitando sua destruição, desatualização, adição ou supressões indevidas, e da mesma forma a sua divulgação não autorizada.

                                                Imagem www.pressenza.com

A seguir algumas dicas para aumentar a segurança na informação:

- Evite o compartilhamento de logins e senhas, mesmo de subordinados para gestores e no ato da demissão de trabalhadores, de imediato trave os logins e senhas dos mesmos, avisando e requerendo isto da TI pouco antes do ato da formalização do desligamento;

-Troque periodicamente as senhas dificultando o rastreio de terceiros;

- Jamais anote a sua senha em papéis ou a salve em computadores;

- Nunca use senhas óbvias como datas de nascimento, números sequenciais, etc;

- Bloqueie o computador ou desligue o mesmo após o uso, evitando assim manter o login aberto, para curtas saídas de sua sala;

- Realize constantemente backups da informação, mantendo senha nos arquivos, e tome cuidados no transporte dos mesmos em pen drives, CDs, etc, a fim de evitar perdas e divulgações indevidas;

- Ao descartar informações online, limpe os arquivos da lixeira, tanto online, do computador, e se forem papéis rasgue os mesmos;

- Tranque em gavetas e armários materiais que contenham informações sigilosas;

- Mantenha os programas de antivírus sempre atualizados em seus computadores;

- Evite tratar de assuntos de trabalho em locais públicos como bares, restaurantes, refeitórios, banheiros, elevadores, etc;

- Jamais instale ou desinstale softwares em computadores de uma empresa, sem apoio e autorização dos gestores e dos responsáveis pela área de TI;

- Cumpra todas as normas e políticas de segurança da informação propostas pela empresa, e em caso de dúvidas consulte sempre seus superiores ou mesmo a TI;

- Comunique de imediato o seu gestor ou à TI, em caso de incidentes com a segurança da informação;

- Use recursos e programas de trabalho apenas o fim que se destinam e evite uma navegação desnecessária pela internet, o que aumenta os riscos de invasões;

- Use a assinatura padrão de email corporativo da empresa e jamais faça uso impróprio do mesmo, inclusive, para fins particulares, pois, se tratam de propriedade e marca da empresa;

- No uso de e-mails, verifique as mensagens antes do envio, assim, como se os arquivos anexos estão corretos e também os destinatárias evitando envios com informações indevidas;

- Tome cuidado ao usar as redes sociais e jamais compartilhe informações privadas da empresa na mesma, ou mesmo comentários seus em relação a processos, procedimentos ou políticas da mesma;

- Em confraternizações, almoços, caronas ou mesmo eventos festivos da empresa, evite tratar de informação restritas do seu setor ou da própria empresa, mesmo que para colegas de sua confiança;

- Evite comentar informações sigilosas da empresa, mesmo como familiares ou amigos de sua confiança.

Importante, ainda a plena conscientização, tanto das empresas, como dos usuários, com a segurança da informação virtual, não apenas para manter a sua integridade, sigilo e disponibilidade com relação aos usuários em suas ações, como também para evitar a invasão dos sistemas da empresa por hackers.